15 décembre 2015 : petit-déjeuner du Club de l’Audace avec Jean-Marc ALLOUËT, Associé du cabinet d’expertise comptable BDO; Isabelle RENARD, Avocat Associée au sein du cabinet IRenard AVOCATS et le hacker Super BENOIT
En partenariat avec SwissLife Banque Privée, BDO, l’IGS, le CGA Picpus et Thomas Legrain Conseil, le Club de l’Audace a organisé une conférence le 15 décembre 2015 sur la sécurité économique pour les PME dans les salons de SwissLife Banque Privée, place Vendôme à Paris.
La conférence du Club de l’Audace a été animé par Jean-Marc Allouët, associé du cabinet d’expertise comptable BDO, Isabelle Renard, avocate associée au sein du cabinet IRenard Avocats et le hacker Super Benoit. Tous les trois ont pu mettre en avant les enjeux de la sécurité économique au sein des PME.
Alors que près de 1 000 atteintes économiques sont recensées chaque année en France par les services de l’Etat en charge de la sécurité des entreprises, il importe de connaitre toutes les menaces qui peuvent peser sur les PME, de savoir quelles actions mettre en place pour les prévenir et comment réagir en cas d’attaque.
Toutes les entreprises possèdent des informations stratégiques qui doivent être protégées. Les protections relèvent à la fois de la sûreté et de la stratégie juridique.
Internet accroît considérablement la vulnérabilité des entreprises. Tout l’enjeu pour le dirigeant consiste à réduire les risques à un niveau de vigilance qui n’entrave par le fonctionnement de son entreprise. La sécurité économique permet alors d’identifier et d’analyser les menaces dont les entreprises sont la cible, de protéger des informations stratégiques qu’elles détiennent et de diffuser une culture de la sécurité du patrimoine matériel et immatériel.
Il faut repérer les informations stratégiques de l’entreprise en réalisant un travail d’inventaire. Ensuite, il faut analyser les principaux risques et menaces qui peuvent peser sur l’entreprise : une diffusion trop large des sources ouvertes (plaquette de présentation, compte-rendu de réunion, …) ou bien un manque de prudence, de vigilance ou de rigueur dans l’application des procédures de travail par les collaborateurs pour ne citer que deux exemples. Enfin, il faut mettre en place des bonnes pratiques et bâtir une politique de sécurité globale qui peut notamment passer par l’instauration d’une charte de bonnes pratiques professionnelles.
La sécurité économique passe aussi par un contrôle des accès aux locaux ainsi que par la mise en place d’une stratégie juridique qui permet de protéger la créativité et l’innovation de l’entreprise. La sécurité économique va de pair avec la sécurité des systèmes d’information, car ils sont des cibles majeures. Il convient de protéger tout le matériel informatique, sans oublier les téléphones. La mise en place de logiciels de sécurité et leur mise à jour régulière n’est pas à négliger. Les sauvegardes régulières, les mots de passe renouvelés, les droits d’accès spécifiques aux utilisateurs ou encore la réactualisation des comptes des collaborateurs sont des dispositifs nécessaires pour garantir une sécurité des systèmes d’information.
Cependant, avant de mettre en place des portiques de sécurité ou de s’équiper de logiciels spécialisés, il faut faire comprendre aux collaborateurs qu’ils doivent apprendre à être discrets et les sensibiliser aux pièges qu’ils doivent éviter : laisser des documents sur une imprimante partagée, parler d’un projet lors d’un salon professionnel, ouvrir sans précaution les pièces jointes d’un e-mail, utiliser un traducteur en ligne pour des informations stratégiques, …
« Le risque est d’empiler inutilement des moyens de sécurité. Il faut donc savoir ce que l’on a à sécuriser et pourquoi » (Jean-Marc Allouët).
Présentation de Jean-Marc ALLOUËT : comment maîtriser les risques ?
Présentation d’Isabelle RENARD : transformation digitale en enjeux juridiques
Télécharger l’article paru dans le Journal Spécial des Société numéro 14 du samedi 20 février 2016